Cloud Services Platformベータ版

身近な存在としてのクラウド

クラウド サービス プラットフォーム

IT を変革し、現在だけでなく将来を見据えたアプリをビルドしましょう

Cloud Services Platform では、最新のハイブリッド アプリケーションをさまざまな環境で構築、管理できます。Kubernetes と Google のその他の業界をリードするオープンソース テクノロジーが組み込まれた Cloud Services Platform がアーキテクチャのアプローチを変革し、お客様はイノベーションに集中し、セキュリティを犠牲にしたり、複雑さが増したりすることなく、かつてないほど迅速に移行できます。Google が提供して管理するコンテナ、マイクロサービス、アーキテクチャ、サービス メッシュによって、データセンターやクラウドにまたがって、新しいアプリケーションと既存のアプリケーションを最新化することによって、ビジネスの戦略的なイネーブラーになりましょう。

確実にスピードアップを図る

最新化する

オンプレミスまたはクラウドでアプリケーションを最新化します。Google が管理する Kubernetes サービスを利用して、ビジネスの俊敏性を向上させ、製品の市場投入までの時間を短縮し、リソース使用率を最大化します。

ポリシーとセキュリティを大規模に自動化する

ポリシーとセキュリティを大規模に自動化する

インフラストラクチャのサービス セントリック ビューにより、アプリケーション管理に費やす時間が短縮され、認識、整合性、制御が向上します。スタックの高レベルで構成を一元的に定義して管理し、後はシステムに処理を任せます。

一貫性のある体験

一貫性のある体験

オンプレミスまたはクラウドで、必要とされる場所で実行するように設計されているプラットフォーム上で、環境全体で整合性のあるビューおよび制御によって構築することで、投資の将来を見据えます。

わかりやすく言えば、Cloud Services Platform は、私たちが必要とするセキュリティやポータビリティ、そして開発者たちが求める生産性を提供してくれるのです。

Keith Silvestri 氏 KeyBank 社 CTO
Cloud Services Platform

Cloud Services Platform

Google Kubernetes Engine

クラウド内で、お客様の専用の Kubernetes クラスタをインストールして管理、操作することが不要になります。

GKE On-Prem

Kubernetes クラスタをどこでも、効率的かつ安全な方法で確実に実行できます。

Istio on GKE

Google Cloud Console からのシングルクリック デプロイで、Istio ベースのサービス メッシュによってアプリケーションの可観測性、セキュリティ、制御を向上させます。

CSP 構成管理

ハイブリッドの Kubernetes デプロイにおける大規模なポリシー運用とセキュリティ対策を自動化できます。

プラットフォームのサービス

Stackdriver

サービス、コンテナ、アプリケーション、インフラストラクチャのモニタリングと管理。

GCP Marketplace の Kubernetes アプリケーション

いつでも利用可能な開発スタック、ソリューション、サービスを活用して開発をスピードアップしてください。

Cloud Services Platform のソリューション

サーバーレス

Kubernetes を拡張する Knative を利用した GKE サーバーレス アドオンでデベロッパーを支援し、サーバーレスのメリットをすべて享受していただけます。

API 管理

フルサイクルの API 管理プラットフォームである Apigee で、サービスを従業員、お客様、パートナー向けの API として、簡単かつ安全に提供します。

継続的インテグレーション

Cloud Build を使用すると構築、テスト、デプロイを続けて行えます。ハイブリッド環境全体でカスタム ワークフローの定義を完全に制御します。

継続的デリバリー

エンドツーエンドの継続的デリバリー パイプラインでリリースを迅速化します。

リソース

TNS: The State of Kubernetes の電子書籍

Next '18: Bringing You the Future of Cloud

Cloud Services Platform のご紹介

よくある質問

全般

Cloud Services Platform は統合されたプラットフォームで、ハイブリッド クラウドやクラウドネイティブな環境を開発、保護、運用する方法を最新化できます。CSP は Google が開発したオープンソース テクノロジー(Kubernetes、Istio、Knative など)を利用して構築され、クラウド環境とオンプレミス環境の間の整合性を実現します。

GKEGKE On-PremCSP 構成管理が CSP の主要な構成要素です。これらに加えて、CSP には GCP Marketplace が含まれ、StackdriverCloud BuildBinary Authorization などのプラットフォーム レベルのサービスと統合されています。

Cloud Services Platform は、すべての IT リソースを一貫性のある開発、管理、制御のフレームワークに統合し、価値が低くセキュアでないタスクを、オンプレミスと Google Cloud インフラストラクチャの両方で自動化します。

GCP のコンテキストの場合、ハイブリッド クラウドが表すのは、共通の、または相互接続されたサービスが複数のコンピューティング環境にまたがってデプロイされる構成です。その環境の 1 つはパブリック クラウドに基づき、少なくとも 1 つはオンプレミス環境です。

ハイブリッド クラウド戦略では、パブリック クラウドを使用し、既存のインフラストラクチャに 1 つ以上のクラウド デプロイを追加して既存の投資を維持することによって、資本的支出の初期投資なしで IT の対応容量と能力を拡大できます。詳細については、ハイブリッドおよびマルチクラウドのアーキテクチャ パターンをご覧ください。

CSP はインフラストラクチャやアプリケーションを最新化するために役立つように設計されています。オンプレミスのデータセンターをクラウドに長期間かけて移行するか、ハイブリッド戦略を今すぐ実装するかにかかわらず、CSP はインフラストラクチャの最新化の目標を実現するために役立ちます。

CSP はハイブリッド インフラストラクチャ全体でアプリケーションの構築と管理を行うための整合性のあるプラットフォームを提供し、あらゆる環境でデベロッパーの生産性を向上させるのに役立ちます。CSP は、信頼性、安全性、整合性を維持し、リスクを最小限にしながら、コードを本番環境にデプロイするために必要なすべてのメカニズムを提供します。

コンテナとマイクロサービスは、エンタープライズ アプリケーションを適切に管理するための最適な方法を提供します。Google Kubernetes Engine(GKE)は、コンテナ化されたアプリケーションをデプロイするために Google が管理する環境です。GKE On-Prem はオンプレミス インフラストラクチャでマネージド Google Kubernetes Engine エクスペリエンスを実現する Google が構成した Kubernetes ソリューションです。

GKE On-Prem は Kubernetes のインストールやアップグレードを容易にするとともに、GCP とオンプレミスの両方で次の機能へのアクセスを提供します。

  • 統一されたマルチクラスタ登録とアップグレード管理
  • Prometheus と Stackdriver によるモニタリングとロギングの一元化
  • ハイブリッドな Identity and Access Management
  • Kubernetes アプリケーション向けの GCP Marketplace
  • プロフェッショナルなサービスとエンタープライズ グレードのサポート

CSP の使用を開始する手順は次のとおりです。

  1. GKE On-Prem クラスタを設定し、新しいクラウドネイティブなアプリケーションの実行を開始するか、既存のアプリケーションをクラスタに移行します。オンプレミス アプリケーションをコンテナ化すると、データセンター内の最新のアプリケーション開発スタック、クラウド内での GKE On-Prem と Google Kubernetes Engine の実行を管理する整合性のある移植可能なエクスペリエンスのメリットを活用できます。
  2. GCP でクラスタを登録すると、GKE クラスタ (オンプレミスまたは GCP 内)を 1 か所で表示して管理できます。
  3. (省略可)GKE クラスタにオープンソースの Istio をインストールして、サービス メッシュを作成し、クラスタで実行しているサービスの可視性を高めます。また、mTLS サービス間の暗号化を有効にして、サービス メッシュ内のサービスのセキュリティを強化することもできます。
  4. GKE クラスタ(GKE On-Prem クラスタの一部としてインストールされる)にまたがって CSP 構成管理を有効にして、マネージド クラスタにまたがって Kubernetes と Istio のポリシーを管理します。

詳細については、Google Cloud アカウント チームにお問い合わせください

料金体系は、一般提供の開始後に発表されます。詳細については、Google Cloud アカウント チームにお問い合わせください

CSP の実行

製品へのアクセス方法については、Google Cloud アカウント チームにお問い合わせください。GKE On-Prem をダウンロードしてインストールすると、GCP アカウントで登録できます。登録すると、GKE On-Prem クラスタを既存の GKE クラスタと同様に管理する、サービスをサービス メッシュの一部として組み込む、可観測性を実現する、Istio を使用した暗号化を行うことが可能になります。

CSP には複数のコンポーネントがあります。その中の GKE On-Prem を実行するには、GKE On-Prem クラスタ用の VM を作成するために、vCenter 6.5 が必要です。さらに、レイヤ 4 負荷分散を実現するために、GKE On-Prem に F5 BIG-IP 負荷分散を統合します。

Istio は、クラウドネイティブな環境またはハイブリッド環境で実行する分散アプリケーションで動作するように設計されているサービス メッシュです。Istio は VM とコンテナの両方で動作し、運用から開発を切り離すことによって IT とセキュリティの運用を簡略化するように設計されています。Istio はそのほかに以下を提供します。

  • サービスのモニタリングとログのためのテレメトリーの形式での可視化
  • 各サービスに強力な役割ベースのアイデンティティを提供し、暗号化を適用することによるセキュリティ
  • ネットワーク セキュリティ ポリシーの適用
  • カナリア デプロイによるソフトウェアのロールアウトの制御

ベータ版では、CSP をオープンソースの Istio と一緒に使用できます。

Google Cloud では Google の Istio on GKE によって Istio をデプロイしてライフサイクルを管理するプロセスが簡略化されています。これによって、ボタンをクリックするだけで Istio を Kubernetes クラスタにデプロイできます。Istio on GKE は新しいコンテナと既存のコンテナの両方のデプロイで動作します。これによって、Istio のセキュリティなどの機能を段階的にロールアウトでき、Istio のメリットを既存のデプロイに適用できます。また、新しいバージョンが利用可能になったときに、Istio デプロイを自動的にアップグレードすることによって、Istio のライフサイクル管理を簡略化します。

マイクロサービスは、ワークロードをクラウドに移行するスピードを引き上げるうえで組織にとってシンプルかつ魅力的な手段であり、規模の大きいクラウド戦略へと進むためのルートとして機能します。Istio マイクロサービスのサービス ディスカバリ、接続、管理を実現しますが、社内のグループ、パートナー、あるいは社外のデベロッパーがこれらのマイクロサービスを必要とするようになると、マイクロサービスはあっという間に境界線を越えて API になります。

マイクロサービスのサービス管理と同様に、企業は API に対する管理も必要とします。Apigee API Management は、API 管理をマイクロサービス スタックにネイティブに拡張することで、Google Cloud の Apigee API 管理プラットフォームである Apigee Edge の堅牢な機能で Istio を補完します。Apigee Edge には、API の利用状況の表示、アクセスの提供、製品化、カタログ化、ディスカバリなどの機能に加え、デベロッパーのためにスムーズなエクスペリエンスを作り出して API の利用を増加させるデベロッパー ポータルが含まれています。

Cloud Services Platform では、ワークロードのクラウドへの移行を単純化するだけでなく、インフラストラクチャからサービスを見るのではなく、サービスを中心に据えてインフラストラクチャを見るためのビューを管理者に提供して、サービス オペレーションを向上させます。

Stackdriver Service MonitoringIstio サービスと連携し、以下のビューがあります。

  • サービスグラフ: すべてのマイクロサービス、通信方法、その依存関係を表示します
  • サービスレベル目標(SLO)のモニタリング
  • サービス ダッシュボード: 指定されたサービスについてのすべてのシグナルを 1 か所で表示します

オンプレミスでは、GKE On-Prem が以下を実現します。

  • 既存のオンプレミス ロギング ソリューションとの互換性
  • ロギング用のオープンソースの Elastic 検索、Fluentd、Kibana アドオン
  • モニタリング用の Prometheus + Grafana
  • Cloud Support からのトラブルシューティングを迅速に行うためのシステムレベルのコンポーネント用の Stackdriver Logging と Stackdriver Monitoring

GKE On-Prem では、Active Directory や Google Cloud Identity などの OIDC プロバイダでのローカル認証がサポートされます。Kubernetes と OIDC の構成の詳細については、こちらをご覧ください。さらに、GCP Console またはその他の Google サービスを使用するユーザーには Google アカウントが必要です。

CSP 構成管理を利用すると、CSP 管理者は 1 か所でオンプレミスとクラウドの両方のクラスタでポリシーを定義して適用できます。config-as-code モデルでは、管理者がハイブリッド環境全体の RBAC、リソースの割り当て、名前空間を管理できます。

現在、GCP Marketplace では Kubernetes アプリケーションを利用できます。これらは CSP で実行する完全なアプリケーション(コンテナ イメージのみではない)で、デプロイされる場所に関係なく、GCP から統合請求が行われます。

サポート

CSP にはクラウドベースのマネージド サービスと、データセンター内で実行されるマネージド ソフトウェアが含まれます。Google は Kubernetes と Istio の最新リリース、最新のセキュリティ パッチ、おすすめの方法の構成によって、基本オペレーティング システム イメージの維持を含めて、すべてのソフトウェア コンポーネントを維持しています。Google Cloud サポートでは、エンタープライズ クラスの 24 時間 365 日のサポートを提供します(15 分以内に回答するという SLA)。

Google Cloud

スタートガイド

お問い合わせ

Cloud Services Platform の詳細と、ビジネスに役立てる方法をご確認ください。